ผู้แสดงภัยคุกคามที่อยู่เบื้องหลังการดำเนินการแอปโฆษณาที่เป็นอันตรายที่เพิ่งค้นพบนั้นเปิดใช้งานมาอย่างน้อยตั้งแต่ปี 2019 แต่นักวิจัยติดตามรายงานวิวัฒนาการของพวกเขาว่ากลุ่มนี้มีความซับซ้อนมากขึ้น โดยขยายตัวเกินกว่าการโจมตีเฉพาะ Android ก่อนหน้านี้ในระบบนิเวศ iOS
นักวิจัยจากทีมวิจัย Satori ของ Human Security ระบุว่าแคมเปญล่าสุดนี้รวมแอป Android 80 แอปที่ซุ่มซ่อนอยู่ใน Google Play Store และที่สำคัญมี 9 แอปใน Apple App Store ทีมงานรายงานว่ามีการดาวน์โหลดแอปพลิเคชั่นที่เป็นอันตรายอย่างน้อย 13 ล้านครั้ง
เมื่อดาวน์โหลดแล้ว แอปพลิเคชันที่เป็นอันตราย ปลอมแปลงแอปอื่น ๆ เพื่อเพิ่มการดูโฆษณาดิจิทัล เล่นโฆษณาที่ซ่อนอยู่ซึ่งผู้ใช้ไม่สามารถมองเห็นได้เพื่อให้ได้รับการดูที่ฉ้อโกง และแม้แต่ติดตามการคลิกโฆษณาที่ถูกต้องเพื่อเพิ่มความสามารถของกลุ่มในการปลอมแปลงให้น่าเชื่อถือมากขึ้นในภายหลัง
ทีมวิจัยซึ่งตั้งค่าสถานะแอปให้ลบออกจากร้านค้าอย่างเป็นทางการ เรียกการโจมตีกลุ่ม Scylla ครั้งล่าสุดนี้ เวอร์ชันแรกสุดของกลุ่มเรียกว่าโพไซดอน จากนั้นคือชาริบดิส Scylla เป็นการโจมตีระลอกที่สาม จากผู้แสดงภัยคุกคาม ทีมงาน Human อธิบายไว้ในรายงานของพวกเขา
“การประกาศในวันนี้เกี่ยวกับการหยุดชะงักของ Scylla ซึ่งตั้งชื่อตามหลานสาวของโพไซดอน สะท้อนให้เห็นถึงวิวัฒนาการใหม่จากผู้แสดงภัยคุกคามที่อยู่เบื้องหลังโครงการนี้” ทีมงาน Human กล่าวเกี่ยวกับการค้นพบนี้ “ในขณะที่การดำเนินงานของ Poseidon และ Charybdis มีศูนย์กลางอยู่ที่แอพ Android ทั้งหมด ทีม Satori ได้พบหลักฐานที่แสดงว่า Scylla กำหนดเป้าหมายไปที่แอพ iOS เพิ่มเติม และได้ขยายการโจมตีไปยังส่วนอื่น ๆ ของระบบนิเวศการโฆษณาดิจิทัล”
Human Security ทำงานร่วมกับ Google และ Apple เพื่อลบแอปพลิเคชันที่เป็นอันตราย และยังคงทำงานร่วมกับนักพัฒนาซอฟต์แวร์ชุดพัฒนาซอฟต์แวร์โฆษณาเพื่อบรรเทาผลกระทบของแคมเปญ
“กลยุทธ์เหล่านี้เมื่อรวมกับเทคนิคการทำให้งงงวยซึ่งพบครั้งแรกในการปฏิบัติการของ Charybdis แสดงให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของผู้แสดงภัยคุกคามที่อยู่เบื้องหลัง Scylla” ทีมงาน Human กล่าวเสริม "นี่คือ ต่อเนื่อง โจมตีและผู้ใช้ควรดูรายการแอปในรายงานและพิจารณาลบออกจากอุปกรณ์ทั้งหมด”
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์